linux下的网络配置

Posted 大天狗子

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux下的网络配置相关的知识,希望对你有一定的参考价值。

1.#####什么是IP ADDRESS#######
internet protocol ADDRESS ##网络进程地址
ipv4 internet protocol version 4
2X32 ------>ip由32个01组合组成
111111110.11111110.11111110.11111110=254.254.254.254

<区域(前24位,8位为一组)> <主机位>

2.#######子网掩码#######
用来划分网络区域
子网掩码非0位对应的ip上的数字表示这个ip的网络位
子网掩码0位对应的数字是ip的主机位
网络位表示网络区域
主机位表示网络区域里的某台主机
3.#######ip通信判定#######
网络位一致,主机位不一致的2个IP可以直接通讯
172.25.254.1/24 24=255.255.255.0 //前24位为网络位1表示为第一台主机
172.25.254.2/24 // 前24位为网络位1表示为第一台主机
172.25.0.1/16 16=255.255.0.0 //前16位为网络位1表示为第一台主机

A类地址:172.25.254.0/8(第一位是网络位)
B类地址:172.25.254.0/16(前俩位为网络位)
C类地址:172.25.254.0/24(前三位是网络位)

4.#####网络设定工具#######
(1)

ping ##检测网络是否通畅
ping -c 1 -w 1 ##-c(次数) -w(时间)

技术分享图片
技术分享图片(2)

ifconfig ##查看或设定网络接口

技术分享图片

ifconfig device ip/24 ##设定ip为临时设定

技术分享图片

ifconfig device down ##关闭网卡

技术分享图片

ifconfig device up ##开启网卡

技术分享图片
(3)

ip addr ##检测这项网络接口

技术分享图片

ip addr show ##检测

技术分享图片
ip addr add ip/24 dev device ##设定

更改ip步骤
ip addr flush eth0
ip addr add ip/24 dev device

技术分享图片

注意:device的名字是一个物理事实,看到什么名字只能用什么名字
5.图形方式设定ip
(1)

nm-connection-editor ##修改后不生效

技术分享图片
技术分享图片
(2)

systemctl stop NetworkManager //关闭NetworkManager服务
systemctl restart network //重启网络
systemctl start NetworkManager //开启NetworkManager服务

技术分享图片
技术分享图片
(3)nmtui
6.命令方式设定网络

nmcli ##NetworkManager必须开启

(1)使用设备名称
技术分享图片

nmcli device connect eth0 ##启用eth0网卡
nmcli device disconnect eth0 ##关闭eth0网卡
nmcli device show eth0 ##查看网卡信息

技术分享图片

nmcli device status eth0 ##查看网卡服务接口信息

技术分享图片
(2)使用网络名称

nmcli connection show //显示网络信息
nmcli connection down eth0 //关闭
nmcli connection up eth0 //开启
nmcli connection delete eth0 //删除

技术分享图片

nmcli connection add type ethernet con-name westos ifname eth0 ip4 //添加一个名字为westos,ip为172.25.254.102/24的网

技术分享图片

nmcli connection modify westos ipv4.method auto //修改为动态的网络

技术分享图片

nmcli connection modify westos ipv4.method manual //修改为静态的网络

技术分享图片nmcli connection modify westos ipv.4 addresses 172.25.254.202/24 //修改网络ip

7.管理网络配置文件
(1)网络配置目录
/etc/sysconfig/network-scripts
(2)网络配置文件的命名规则
ifcfg-xxxx

DEVICE=**** //设备名称
BOOTPROTO=dhcp/static/none //设备工作方式(静态/动态/无)
ONBOOT=yes //网络服务开启时自动激活网卡
IPADDR=yes //ip地址
PREFIX=24 //子网掩码设置形式1
NETMASK=255.255.255.0 //子网掩码设置形式2
NAME=eth0 //接口名称
TYPE=Ethernet //网卡工作模式(以太网)

<动态的网络设定>:只能指定一个
vim /etc/sysconfig/network-scripts/ifconfig-zll
技术分享图片
技术分享图片
<静态的网络设定>:可以设定多个
vim /etc/sysconfig/network-scripts/ifconfig-westos
<一块网卡上配置多个ip>
8.网关
路由器:为一个中介,可以对ip进行转换,使俩个区域网不通的ip连网
网关:路由器上和主机处于同一个区域网的ip地址
######模拟路由器######
1.在客户端
更改客户端ip为1.1.1.102
技术分享图片
2.server端为路由器端:添加俩个网卡
设置俩个ip
eth0:1.1.1.202
eth1:172.25.254.202
技术分享图片
3.在路由端也就是双网卡端

sysctl -a | grep ip_forward ##查看内核路由功能是否开启,内核的路由功能负责网路转换

技术分享图片
(1)如果内核路由功能打开
net.ipv4.ip_forward=1
(2)如果内核路由功能没有打开
net.ipv4.ip_forward=0
解决:

vim /etc/sysctl.conf ##写入:net.ipv4.ip_forward=1
sysctl -p //生效

技术分享图片
技术分享图片
4.路由端:开启临时防火墙伪装 <火墙必须是开启的>

systemctl start firewalld //开启火墙
firewalld-cmd -add-masquerade //伪装防火墙

技术分享图片
5.在客户端设置网关
法一:vim /etc/sysconfig/network-scripts/ifcfg-eth0 //设置单独网卡的网关
技术分享图片
技术分享图片

法二:vim /etc/sysconfig/network //设置全局网关,对所有网卡都生效,访问外网时将所有的数据包都扔给这个网关
技术分享图片
技术分享图片

systemctl restart network //设定好后要记得重启网络

route -n //查看路由

6.ping 172.25.254.250 ##在客户端检测网络是否通畅
技术分享图片
技术分享图片
7.traceroute 172.25.254.250 ##跟踪客户端访问175.25.254.202的过程
技术分享图片

#######虚拟机上网###########
(1)在真机
连接网络后切换到root用户查看路由功能
(2)ip addr show br0 ##第一个是访问外网的ip,第二个是内网的ip
技术分享图片

sysctl -a |grep ip_forward //查看内核路由功能是否开启
systemctl start firewalld //打开防火墙
firewall-cmd --add-masquerade //伪装防火墙
ping www.baidu.com //查看网络是否通

技术分享图片
技术分享图片

(3)在客户端
vim /etc/sysconfig/network-scripts/ifcfg-eth0
//把客户端ip该为172.25.254.102
技术分享图片

vim /etc/sysconfig/network ## 将客户端的网关设置为真机的内网ip
systemctl restart network

技术分享图片

(4)在客户端
在真机:ping www.baidu.com
技术分享图片
在客户端:打开火狐浏览器ping真机中的百度的ip
技术分享图片
在浏览器中输入www.baidu.com发现无法ping通
技术分享图片
技术分享图片
9.域名解析
DNS(域名系统):用作域名和地址ip的相互对应,让用户能更方便的访问。
DNS服务器:专门作地址解析
(1)本地解析文件

vim /etc/hosts //即改即生效,优先级高。

技术分享图片
技术分享图片
技术分享图片
(2)网络解析

vim /etc/resolv.conf //即改即生效
修改内容:添加 nameserver 114.114.114.114 //里面有基本上能用到的地址域名解析

技术分享图片
技术分享图片

(3)在网络配置文件中解析

vim /etc/sysconfig/network-scripts/ifcfg-westos //添加:DNS1=114.114.114.114
systemctl restart network //重启网络

技术分享图片

(4)更改优先级

vim /etc/nsswitch.conf //改了就生效

39 hosts: dns files //默认法files的优先级高,也就是本地解析的优先级高

(5)由于在reboot系统时dns的设置会还原,网络会重启PEERDNS
PEERDNS固定dns
解决:
《1》将设备的工作方式改为动态,操作后保存退出重其网络
vim /etc/sysconfig/network-scripts/ifcfg-eth0
systemctl restart network
《2》vim /etc/resolv.conf //输入一个DNS的ip,退出保存
《3》重启动网络后查看,刚刚输入的内容被改变,系统分配了dns的ip
systemctl restart network
cat /etc/resolv.conf
《4》vim /etc/sysconfig/network-scripts/ifcfg-westos //在文件里面添加:PEERDNS=no,退出保存
《5》vim /etc/resolv.conf //输入:nameserver 114.114.114.114退出保存
重其网络后查看/etc/resolv.conf发现内容没有改变

来源:https://blog.csdn.net/weixin_44224288/article/details/86528439


































































































































以上是关于linux下的网络配置的主要内容,如果未能解决你的问题,请参考以下文章

Linux下的网络环境配置

[架构之路-44]:目标系统 - 系统软件 - Linux下的网络通信-4-Linux内核网络协议栈网络配置命令网络服务启动

linux下的网络配置

linux下的网络配置

kali linux下的网络配置

Linux下的网络管理相关知识